Mediu de laborator pentru studenții claselor de VMware (part III)

În părțile precedente ale articolului (part I, part II) am descris arhitectura și detaliile pentru configurația serviciilor vCenter, VPN, Proxy pe mediul de laborator DNT VMware. În partea a 3-a, ultima, am să descriu unele activități privind utilizarea enviroment-ului de laborator.

How to connect to DNT VMware LAB via VPN

Vom folosi o conexiune VPN pentru o legătură remote la enviroment-ul de laborator. Pentru acesta:

  • descărcăm client-ul VPN pe site-ul proiectului SoftEther VPN (secțiune download, ~35MB)
  • instalăm pachetul de instalare (banal, next – next .. finish)
  • pornim client-ul VPN, din top menu selectăm Connect – New VPN Connection Settings
  • în fereastra New VPN Connection Settings Properties secțiunea Destination VPN Server specificăm următorii parametri pentru o conexiune nouă: (a) setting name – un nume p/u noua conexiune (b) host name specificăm IP-ul de Internet pe router-ul DNT: 178.168.50.194, (c) port number selectăm din listă numărul 443 (d) dacă in punctele b și c nu sa greșit atunci lista cu Virtual Hub Name ar trebui să se completeze automat cu singura valoare Default pe care o și specificăm.
  • în aceeași fereastră în secțiunea User Authentication Settings specificăm username-ul și password-ul distribuite anterior de instructor pentru fiecare student. Așa cum sa mai zis, user name-ul se ia ca nume/prenume separat prin punct. În drop-down-ul Auth Type ne asigurăm că avem selectat Standard Password Authentication. Click Ok pentru confirmarea configurației. Mai jos, vedeți screen-ul pentru o configurație tipică a conexiunii VPN (exemplu pentru unul din studenți): 

dnt_vmware_lab_enviroment_p3_client configuration

Note: În caz că accesați Internet-ul prin web proxy va trebui să specificați și detaliile server-ului proxy. Pentru aceasta, în secțiunea Proxy Server as Relay (mai jos de Destination VPN server) bifați Connect via HTTP Proxy Server după care faceți click pe Proxy Server Settings. În fereastra Proxy Server Connection Settings specificați numele sau IP-ul serverului proxy, port-ul pe care acesta e configurat să funcționeze și dacă e cazul credențiale pentru autentificare.

  • pe final, în fereastra de bază SoftEther VPN Client Manager inițiem conexiunea VPN nou creată prin click dreapta pe conexiune, connect. Dacă totul a fost făcut corect, conexiunea trebuie să se stabilească cu succes fapt remarcat într-o fereastră de confirmare în care veți observa și IP-ul asignat pe interfața VPN (unul din intervalul 172.16.0.100 – 172.16.0.200). 

dnt_vmware_lab_enviroment_p3_client_connected

În continuare, se va accesa VM-ul cu Win7 legat de POD-ul studentului. VM-ul se accesează prin Remote Desktop (RDP). Adresa IP se deduce simplu, fiind a 10-a adresa in intervalul /24 asociat cu POD-ul studentului, altfel spus: 172.16.2X.10 unde X numărul POD-ului. Pentru autentificare pe VM se folosește user-ul Administrator cu password-ul asdfgh1! (nu schimbați acest password !!!).  Ca alternativă, se poate de lucrat direct pe enviroment fără a mai accesa stația cu Win7, pentru acesta se deschide vSphere Client (WEB Client) direct de pe PC-ul de acasă în care se specifică IP-ul server-ului vCenter din rețeua de laborator 172.16.0.4.

De remarcat, că conexiunea VPN nu este necesară pentru accesul la enviroment-ul de laborator din sălile de studiu DNT. De acolo, vCenter-ul din LAB se accesează direct pe IP-ul său din rețeaua de producție, adică 10.10.1.45.

How to change VPN user password

Nu este obligatoriu, dar totuși, dacă se dorește schimbarea parolei pentru conexiunea de VPN aceasta se va realiza din fereastra Properties a conexiunii VPN. În secțiunea User Authentication Settings se face click pe Change Password (vezi în screen-ul din punctul precedent). În fereastra de Change Password specificăm parola inițială precum și parola nouă plus confirmarea ei. Cred că nu mai merită să reamintesc despre cerințele de complexitate a parolei pentru o conexiune VPN.

How to change vCenter SSO user password

Odată ajunși pe mediul de laborator – in VM-ul cu Win7, studenții vor accesa server-ul vCenter fie prin vSphere Client fie cu Web Client. Pentru a accesa client-ul WEB, in browser (recomandat Chrome Browser pentru că are deja instalat adobe flash player) se va accesa adresa https://172.16.0.4:9443/vsphere-client/  sau pentru sălile de studiu DNT link-ul cu IP din rețeaua de producție https://10.10.1.45:9443/vsphere-client/. Studenții vor folosi drept username numele/prenumele propriu separat prin punct cu un password inițial distribuit de instructor. Dacă se dorește password-ul pentru user-ul vSphere poate fi schimbat. Schimbarea parolei poate fi executată doar din WEB Client după prima autentificare reușită accesând sub-meniul pe top bar. Pentru detalii vedeți imaginea de mai jos:

dnt_vmware_lab_enviroment_p3_vSphere_change_password

How to create a new Virtual Machine

Prima sarcina de realizat pe mediul de laborator sigur va fi crearea unui VM nou. Să vedem pe pași, cum vom crea un VM în vSphere Client:

  • poziționăm cursorul mouse-ului pe containerul vAPP cu care suntem asociat. Click dreapta, New Virtual Machine .. Opțiunea New Virtual Machine .. va fi ne-disponibilă (grayed) în caz că încercați crearea VM-ului într-un container ce nu vă aparține (alt vAPP, pe cluster sau datacenter).
  • în wizard-ul Create New Virtual Machine pe pagina Configuration selectăm după caz Typical sau Custom pentru exemplu vom alege Typical.
  • în continuare, pe pagina Name and Location atribuim un nume pentru noul VM. Ca recomandare, de obicei propun studenților să respecte cu toții o convenție de nume și anume ca toate VM-ul să-și înceapă numele cu titlul POD-ului: POD-0X-<nume VM>  unde X este numărul vAPP-ului personal. De ex pentru 3x VM-uri in vAPP-ul 03 (a) POD-03-ESXi-01 (b) POD-03-ESXi-02 și (c) POD-03-vCenter-01. Măsura va reduce situații de conflict în care mai mulți studenți încep a-și crea VM-uri cu același nume or așa moment se mai întâmplă – fiecare își va începe LAB-ul cu un VM cu ESXi nested cu un nume gen ESXi-01.
  • pe pagina Storage, selectăm datastore-ul destinat VM-urilor. De aici, se poate verifica și spațiul liber pe Datastore. Click Next.
  • în Guest Operating System, selectăm OS-ul și versiunea OS-ul pentru viitorul GuestOS din VM. E foarte important ca OS-ul ales să coincidă cu OS-ul din VM – doar în așa caz se poate garanta o funcționare optima a VM-ului. Ca remarcă, pentru un VM destinat unui ESXi nested selectați: OtherOther (64-bit).
  • pe pagina Network , modificăm corespunzător numărul de NIC-uri necesare pe VM prin How many NICs do you want to connect ? după care specifică tipul adaptorului (E1000, vmxnet) și network-ul in care se dorește a fi conectat VM-ul. În drop-down cu network-urile configurate lista le arată pe toate, dar prin design, studenții se pot conecta doar la grupul de port-uri special configurat pentru network-ul de laborator și anume dvPortgroup-STUDENTS. Chiar dacă disponibil la faza de selecție, specificarea unui altui group de porturi decât cel permis va genera o eroare le închiderea wizard-ului de creare a VM-ului cu eșuarea procesului. În imaginea de mai jos, eroarea produsă după ce s-a încercat a se crea un VM într-o altă rețea decât cea admisă pentru lab (LAB_STP_S). 

dnt_vmware_lab_enviroment_p3_vSphere_error_message

  • pe următoarea pagină Create a disk specificăm capacitatea disk-ului virtual în Virtual Disk Size și obligatoriu, modul de alocare a spațiului in Thin Provisioning. Atenție, wizard-ul,  implicit propune modul de alocare Thick Provision așa ca e foarte important a nu se scăpa cu vederea acest settings. Avem nevoie de Thin pentru a folosi cât mai eficient spațiul pe datastore-ul enviroment-ului de laborator.

Note: În principiu, procesul de creare a VM-ului din WEB Client în mare parte coincide cu procesul pe vSphere Client. O mică excepție totuși există, în Web Client la un moment dat se cere de ales vCenter/Datacenter în care să creezi viitorul VM or pe respectivele containere studenții nu au acces. Ca workaround, la acea fază, selectați ca destinație mai jos pe ierarhie folderul TEMPLATES setat în lab pentru stocarea template-urilor de VM-uri. Ca atenționare in plus, pe WEB Client modul de alocare a disk-ului virtual e prezentat și mai puțin evident în fereastra de dialog și la fel implicit e pe Thick așa că double attention here.

How to Enable virtualized HV (Hardware Virtualization) for a VM

Scenariile de laborator vor utiliza pe larg host-uri ESXi nested cu VM-uri nested peste acestea. Pentru a permite rularea de VM-uri nested de 64 biți, va trebui ca pe VM-ul ce găzduiește ESXi-ul nested de activat virtualizarea funcției de virtualizare hardware (VHV). O putem face fie prin a adăugă parametrul vhv.enable=”true” în fișierul de configurație VMX a VM-ului cu ESXi fie prin settings-ul VM-ului din WEB Client. Prima metodă e oarecum mai complicată și are nevoie de permissions în plus per student pe datastore pe când metoda cu GUI e una simplă și comodă. Recomand studenților configurația prin GUI.

Așadar, pentru a activa VHV-ul pe un VM destinat unui ESXi nested se va deschide din WEB Client proprietățile VM-ului cu Edit Virtual Machine Settings  după care din Virtual Hardware – CPU se va bifa parametrul: Hardware Virtualization – Expose hardware assisted virtualization to the guest OS.

dnt_vmware_lab_enviroment_p3_VHV_enable

De remarcat că respectivul parametru va fi imposibil de bifat (grayed out) dacă VM-ul nu are un hardware version de cel puțin vmx-09. Implicit, VM-urile sunt create în versiunea 08 așa că până activa VHV-ul va trebui de upgradat mașina virtuala la o versiune hardware mai superioara (din client deodată pe vmx-10). Pe deasupra, pentru ESXi-uri nested se va specifica ca Guest OS opțiunea cu VMware 5.x.

Temă pentru acasă

Primul scenariu de laborator recomandat pentru studenți este în a:

  • să instaleze 2x servere ESXi 5.5 nested cu alocarea de suficiente resurse ca pentru mai târziu să fie posibilă crearea pe acestea a altor VM-uri (2x vCPU-uri, 8GB RAM, 60GB virtual disk, 4x vmNICs).
  • să realizeze configurația inițială pentru networking-ul ESXi-ului nested.
  • să updateze ESXi-urile noi create până la ultima actualizare disponibilă.
  • să instaleze VMware Tools for nested ESXi.
  • să instaleze într-un VM pe ESXi-ul nested, de la zero, server-ul vCenter 5.5 pe Windows 2k12.
  • să aducă în inventarul vCenter-ului noi instalat host-urile ESXi nested.

Rezultatul primului scenariu de laborator va juca rolul de platformă pentru unele scenarii ulterioare așa că e important ca aici din prima totul să fie făcut corect.

Până aici tot, închei cu descrierea platformei de laborator DNT destinată orelor practice VMware și care poate fi accesată 24 din 24 de oriunde se poate ajunge la Internet. Sper să le fie de mare ajutor studenților mei și ca până la urmă să rămân cu senzația că sa muncit cu folos în acest sistem.